التكافؤ

Equaffism.com هو موقع ويب محتال يعتمد على سيناريوهات وهمية ورسائل مضللة للاستفادة من زواره. وبشكل أكثر تحديدًا ، يستخدم موقع الويب تكتيكًا يسمى رسائل الإعلام غير المرغوب فيها لقصف الضحايا بإعلانات منبثقة غير مرغوب فيها حتى عندما تكون متصفحاتهم مغلقة. يحقق موقع Equaffism.com ذلك من خلال خداع الضحايا للاشتراك في إشعارات الدفع الخاصة به. تخلق إحدى الرسائل التي يستخدمها الموقع انطباعًا بأنه يجب على الزائرين اجتياز اختبار CAPTCHA بالقول - "انقر فوق السماح لتأكيد أنك لست روبوتًا."

بمجرد اشتراك الضحية في إشعارات Equaffism.com ، سيبدأ في تلقي رسائل البريد العشوائي المنبثقة مباشرة على أجهزتهم. يمكن أن تكون هذه النوافذ المنبثقة لمجموعة متنوعة من المحتوى غير المرغوب فيه ، بما في ذلك مواقع البالغين وألعاب الويب عبر الإنترنت وتحديثات البرامج المزيفة والبرامج غير المرغوب فيها. يمكن أن تكون هذه النوافذ المنبثقة متطفلة ومزعجة ويمكن أن تؤدي إلى مزيد من المشكلات. في الواقع ، يمكن تقديم إعلانات للمستخدمين المتطفلين PUPs (برامج غير مرغوب فيها محتملة) أو نقلهم إلى العديد من عمليات الاحتيال عبر الإنترنت والهدايا المزيفة ومخططات التصيد الاحتيالي وعمليات الاحتيال للدعم الفني وما إلى ذلك.

لماذا المواقع المارقة مثل Equaffism تستغل ميزة الإشعارات الفورية للمتصفحات

يعد استخدام البريد العشوائي لإشعارات الدفع أسلوبًا خبيثًا بشكل خاص لأنه يتجاوز إعدادات متصفح المستخدم ويمكن أن يكون من الصعب إزالته. قد يجد الضحايا أنه حتى بعد إلغاء تثبيت المتصفح ومسح ذاكرة التخزين المؤقت ، تستمر النوافذ المنبثقة في الظهور. هذا لأن الاشتراك في الإخطارات الفورية الخاصة بـ Equaffism.com يتم حفظه على الخادم ويمكن إعادة تنشيطه بعد إزالة المتصفح.

بدلاً من ذلك ، يمكن للمستخدمين إيقاف الإخطارات غير المرغوب فيها التي تم إنشاؤها بواسطة مواقع الويب المارقة عن طريق ضبط إعدادات المستعرض الخاص بهم. تسمح معظم المتصفحات الحديثة ، بما في ذلك Google Chrome و Mozilla Firefox و Safari ، للمستخدمين بإدارة الإشعارات الفورية على أساس كل موقع على حدة.

للقيام بذلك ، يمكن للمستخدمين الانتقال إلى إعدادات المستعرض الخاص بهم والبحث عن القسم المسمى "التنبيهات" أو "إعدادات الموقع". من هناك ، يمكنهم عرض قائمة بالمواقع التي طلبت إذنًا لإرسال إشعارات فورية واختيار ما إذا كان سيتم السماح لكل موقع أو حظره.

إذا أراد المستخدم حظر دفع الإشعارات من جميع المواقع افتراضيًا ، فيمكنه عادةً العثور على خيار لإيقاف تشغيل الإشعارات تمامًا أو حظرها من المواقع التي لم يتم منحها إذنًا صريحًا.

تأكد من اكتشاف عمليات التحقق من اختبار CAPTCHA الوهمية

يمكن التعرف على فحص CAPTCHA الوهمي من خلال عدة علامات تشير إلى أنها ليست عملية تحقق شرعية. قد تشمل هذه العلامات:

• لا يوجد تحد : يقدم اختبار CAPTCHA الحقيقي للمستخدم تحديًا لإكماله ، مثل تحديد الأحرف أو الأرقام في الصورة. قد يتخطى فحص CAPTCHA المزيف هذه الخطوة ويطلب ببساطة من المستخدم النقر فوق زر أو تقديم معلومات شخصية.

• تصميم رديء : عادةً ما يكون لفحص CAPTCHA الشرعي تصميم واضح ومتسق يسهل التعرف عليه. قد يحتوي فحص CAPTCHA المزيف على رسومات رديئة أو يستخدم أنماطًا مختلفة على صفحات مختلفة.

• عدم التحقق من صحة : تحقق CAPTCHA الحقيقي من صحة استجابة المستخدم للتأكد من صحتها. قد لا يؤدي فحص CAPTCHA الزائف أي تحقق من صحة أو قد يقبل أي إدخال على أنه صالح.

• معلومات شخصية غير ضرورية : قد يطلب فحص CAPTCHA الوهمي من المستخدم تقديم معلومات شخصية غير مطلوبة لأغراض التحقق ، مثل عنوان بريده الإلكتروني أو رقم هاتفه.

• لا تغيير في السلوك : عادةً ما يغير فحص CAPTCHA الحقيقي سلوك الموقع أو التطبيق ، مثل السماح للمستخدم بالوصول إلى مورد محمي. قد لا يكون لفحص CAPTCHA الوهمي أي تأثير على سلوك الموقع ويكون ببساطة بمثابة إلهاء أو وسيلة لجمع المعلومات من المستخدم.

يجب أن يكون المستخدمون على دراية بهذه العلامات وأن يكونوا حذرين عند تقديم فحص CAPTCHA الذي لا يبدو شرعيًا.